Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vijf procent van toestemmingen voor Wiv-bevoegdheden was onrechtmatig

De AIVD en MIVD hebben in het afgelopen jaar in zo'n vijf procent van de gevallen onterecht toestemming gekregen van de minister om verkeer af te tappen of computersystemen te hacken. Dat schrijft de Toetsingscommissie Inzet Bevoegdheden in haar jaarverslag.

De TIB houdt toezicht op naleving van de Wiv, de Wet op de inlichtingen- en veiligheidsdiensten. De commissie presenteerde donderdag haar jaarverslag, bijna een jaar nadat de controversiële wet is ingegaan. In die tijd zijn er 2159 verzoeken getoetst van zowel de AIVD als de MIVD. Bij 4,5 procent van de beoordeelde verzoeken van de AIVD en bij 5,8 procent van de MIVD werd toestemming onrechtmatig verleend door de ministers van respectievelijk Binnenlandse Zaken en Defensie.

Bij onrechtmatige toestemming ging het in de meeste gevallen om buitenproportionele verzoeken of verzoeken die slecht onderbouwd waren, schrijft de TIB. In één geval ging het bijvoorbeeld om een bulkhack waarbij de inlichtingendiensten een bedrijf wilden binnendringen om de gegevens van miljoenen personen te krijgen. De TIB zegt niet om welk bedrijf het precies ging, maar wel dat de drempel van 'zwaarwegende operationele belangen' in dit geval niet werd gehaald.

De TIB toetst doorgaans vooraf of de inlichtingendiensten een bevoegdheid rechtmatig toepassen. In sommige gevallen gebeurt dat echter achteraf, als het gaat om een spoedprocedure. De AIVD maakte in iets meer dan drie procent van de gevallen gebruik van zo'n spoedprocedure. Van al die keren concludeert de toezichthouder dat het bij 11,6 procent om een onrechtmatige actie ging. In één specifiek geval moest de informatie zelfs direct vernietigd worden. Bij de MIVD was een spoedprocedure in geen enkel geval onrechtmatig.

De Wet op de inlichtingen- en veiligheidsdiensten trad op 1 mei 2018 in werking. De aanloop ernaartoe was controversieel; privacyactivisten en andere critici maakten bezwaar tegen de uitbreiding van de bevoegdheden van de inlichtingendiensten. Met name het zogenoemde 'sleepnet' was een pijnpunt. Daarmee kunnen de AIVD en MIVD op grote schaal data verzamelen. Na een referendum wijzigde het kabinet de wettekst iets om onder andere de bewaartermijn van gegevens aan te passen.

Door Tijs Hofmans

Redacteur

25-04-2019 • 13:33

81 Linkedin Google+

Reacties (81)

Wijzig sortering
Bij onrechtmatige toestemming ging het in de meeste gevallen om buitenproportionele verzoeken of verzoeken die slecht onderbouwd waren, schrijft de TIB. In één geval ging het bijvoorbeeld om een bulkhack waarbij de inlichtingendiensten een bedrijf wilden binnendringen om de gegevens van miljoenen personen te krijgen. De TIB zegt niet om welk bedrijf het precies ging, maar wel dat de drempel van 'zwaarwegende operationale belangen' in dit geval niet werd gehaald.
Wow, just wow... Dus als je gegevens nodig hebt van een bepaald persoon hack je maar gewoon het hele bedrijf om zo miljoenen mensen mee te slepen in dat sleepnet? Want dat is wel wat er gebeurt.

Verder: ja, en nu? Wordten de AIVD en MIVD minister nu niet gestraft of worden er geen andere maatregelen genomen? 'Leuk' om te weten die informatie, maar van mij mag er ook wel een straf komen voor dat soort overtredingen. Of wordt het weer zo van "nou jongens, dat was natuurlijk niet netjes. Foei hoor, en nou niet meer doen! Want anders zeggen we weer hetzelfde, maar dan met een extra uitroepteken" ?

Overigens niet de eerste keer dat ze fouten maken:Edit: @AWitteveen @MSalters Oops, ik bedoelde de minister, niet de MIVD en AIVD.

[Reactie gewijzigd door AnonymousWP op 25 april 2019 14:04]

[...]
Wow, just wow... Dus als je gegevens nodig hebt van een bepaald persoon hack je maar gewoon het hele bedrijf om zo miljoenen mensen mee te slepen in dat sleepnet? Want dat is wel wat er gebeurt.

Verder: ja, en nu? Worden de AIVD en MIVD nu niet gestraft of worden er geen andere maatregelen genomen?
Even twee nuances:
  • het gaat hier om een toetsing vooraf. De inlichtingendiensten zijn dus niet over de schreef gegaan met het 'binnenharken' van informatie, maar hebben een verzoek gedaan waarvoor de betreffende minister toestemming heeft gegeven, maar de CIV vervolgens concludeert dat het onterecht was. Van de toetsingen die alleen achteraf plaatsvonden had de AIVD volgens het artikel in 11,6% van de gevallen te enthousiast gevist, en de MIVD het altijd binnen de regels gedaan.
  • in het concrete voorbeeld dat genoemd wordt van een miljoenen-hack geeft het NOS nieuwsartikel ook de reden voor dit verzoek, kort samengevat: "we kunnen ook wel een kleinere hack plaatsen op alleen de betreffende persoon of zijn directe omgeving, maar het risico dat die daardoor in de gaten krijgt dat hij gevolgd wordt is te groot".
Dat laatste is een bijzonder grensgeval: is het hacken van een grote populatie gerechtvaardigd als een kleinere hack wel mogelijk is maar het risico van exposure met zich mee brengt?
Je kunt vinden van die afweging wat je wilt, maar in elk geval is er nu een publieke instantie die toeziet op hoe wordt omgegaan met dit soort vragen.

[Reactie gewijzigd door jpiddink op 25 april 2019 14:03]

" De inlichtingendiensten zijn dus niet over de schreef gegaan met het 'binnenharken' van informatie, maar hebben een verzoek gedaan waarvoor de betreffende minister toestemming heeft gegeven, maar de CIV vervolgens concludeert dat het onterecht was."

Dus heeft de minister de wet overtreden. En is dus strafbaar.

Waarom zit deze nog niet vast?

Sorry, ik zal het zeker weer doen.
Wow, just wow... Dus als je gegevens nodig hebt van een bepaald persoon hack je maar gewoon het hele bedrijf om zo miljoenen mensen mee te slepen in dat sleepnet? Want dat is wel wat er gebeurt.
Even advocaat van de duivel om de redenatie uit te leggen. De betreffende inlichtingendienst is bezig om informatie te verzamelen over iemand. Bij zo'n onderzoek wil je niet dat de onderzochte persoon weet dat die onderzocht wordt, want dan duikt die onder of wordt bewijs vernietigd. Zou je simpelweg een bedrijf vragen om informatie over een specifieke klant aan te leveren, dan weet het bedrijf dat die klant onderzocht wordt en is het risico dat de klant wordt ingelicht door het bedrijf of een medewerker met een verborgen agenda.

De enige manier om de data te verkrijgen zonder alarmbellen af te laten gaan is dan om de data van heel veel mensen te stelen, zodat niemand weet naar wie je op zoek was. De rest van de gegevens wis je en je doel is bereikt. Ondertussen heb je ook de privacy van een heleboel mensen geschonden waardoor deze manier van werken beoordeeld werd als 'niet in orde'.
"De enige manier om de data te verkrijgen zonder alarmbellen af te laten gaan is dan om de data van heel veel mensen te stelen, zodat niemand weet naar wie je op zoek was. De rest van de gegevens wis je en je doel is bereikt. Ondertussen heb je ook de privacy van een heleboel mensen geschonden waardoor deze manier van werken beoordeeld werd als 'niet in orde'. "

Dus een sleepnet is OK? Van alle Nederlanders dan alles maar opslaan, want er is er altijd wel 1 verdacht.

Dit is dus precies waar voor is gewaarschuwd.

En wie kan bewijzen dat gegevens zijn gewist? Zijn ze in de VS opgeslagen? Ze zijn niet te vertrouwen.
Ik begin mijn post met "Even advocaat van de duivel om de redenatie uit te leggen" en eindig met de conclusie dat de privacy van heel veel mensen geschonden wordt en dat de manier van werken daarom niet in orde is. De tekst is bedoeld om uitleg te geven over de gebruikte redenatie van de inlichtingendienst om de methode te gebruiken. Die is er namelijk zeker wel, ondanks dat wij (volk, politiek, toetsingscommissie) de manier van werken niet OK vinden zoals je terecht stelt. Ook als je ergens op tegen bent is het goed om te proberen om de argumenten van de voorstanders te begrijpen.
Ik had het gelezen. Ik wilde alleen duidelijk maken dat de redenatie niet goed KAN zijn, en waarom niet.
Hangt af van je perspectief, de inlichtingendienst dacht er anders over.
AIVD en MIVD straffen? Waarvoor?? Het enigste dat zij doen is vragen aan de minister om een techniek te mogen toepassen. De minister heeft hier onterecht toestemming gegeven, dus als iemand op de blaren moet zitten dan is het wel de minister. De tweede kamer is de instantie die nu aan zet is, vinden zij 5% te veel of niet?

Eerlijk gezegd vind ik 5% niet zo bijzonder, het is een nieuwe wet met nieuwe afwegingskaders en dat heeft enige gewenning nodig voordat alles goed loopt. Sowieso zit er enige subjectiviteit in dit soort afwegingen, het zijn namelijk geen natuurkundige wetten. Verder vind ik het mooi dat hier gewoon open over gecommuniceerd word door de overheid.
Die 5% gaat over het aantal aanvragen welke onterecht gehonoreerd is. Als je met die vijf procent de hele NL bevolking kan binnenslepen vind je het dan nog steeds niet bijzonder?
Nee, want dat kan iemand bij de politie nu ook al. Ooit opgelet wat ze draaien op hun telefoons? Een portal naar letterlijk alle historische data / gebeurtenissen / woonplaatsen van elke geregistreerde Nederlander.

In veel van deze requests gevallen gaat het bijvoorbeeld om 'wie was er allemaal op die locatie om 12:30'. Omdat er een bankroof of moord heeft plaatsgevonden. Waarna b.v. een KPN een logging file stuurt van een mast van een dag, waar dan idd 100.000 mensen langs zijn geweest (het sleepnet). KPN laten zoeken naar iemand van rond de 30, blanke huidskleur etc is natuurlijk geen doen voor een Telecom provider.

Punt: Het is vaak veel minder eng dan iedereen denkt. Daarnaast kan iemand bij KPN net zo goed corrupt zijn en de userdata / telefoonnummers / locaties / rekeningnummers etc clonen en verkopen op het darkweb voor goed geld. En dat zijn ook gewoon dood normale mensen, niet 'de overheid'.

[Reactie gewijzigd door DutchKevv op 26 april 2019 00:54]

Mee eens, hoe worden ze hier voor gestraft? Nu kunnen ze hun gang gaan en achteraf zeggen ze foei....
Waar maakt iedereen zich druk om? ze zeggen het tenminste nog. Ze kunnen ook in het geheim hacken en nooit iets erover zeggen. In mijn ogen kunnen ze dat ook maar het beste doen.

Mensen zetten hun hele leven op facebook die aan alle kanten zo lek als een mandje is en iedereen blijft het gewoon gebruiken. Vervolgens hebben we onze veiligheidsdiensten die bezig zijn om ons land veilig te houden met een "no matter what" mentaliteit. die vervolgens ook nog eerlijk zeggen dat ze het doen. en dan is opeens iedereen verontwaardigd. schei toch uit allemaal! Laat ze gewoon hun werk doen en iedere hack waar ze weer een aanslag mee kunnen voorkomen is er eentje die zeker de moeite waard was.
Daarmee schets je een gevaarlijk denkbeeld: Omdat een aanzienlijk deel van de bevolking niet met privacy bezig is, heeft de rest er geen recht op.
Mensen... lekker om zo te generaliseren. Zullen we dan ook maar gewoon toestaan dat bij iedereen zonder reden (zodat de persoon die gezocht wordt niet door heeft dat het voor hem bedoeld is) een huiszoeking krijgt? Miljoenen mensen... om één of een paar mensen écht te kunnen doorzoeken?

Als er reden is dat IEMAND die bij een bepaald bedrijf werkt wordt gecontroleerd, kan toch gewoon de gegevens MET een gegronde reden en akkoord van een controlerende instantie bij dat bedrijf worden opgevraagd? Desnoods met een NDA verklaring voor de manager/bedrijfsleden die daar kennis van moeten nemen om het te regelen?

Een bedrijf hacken.... is dat niet precies waar we chinezen van beschuldigen?

En wat mensen op facebook etc dumpen is totaal niet relevant voor wat ze bij een bedrijf doen. Dus ook wat dat betreft is je reactie volledig incorrect. En bovendien hacken niet alleen om aanslagen te voorkomen. Wie weet is het wel het hoofdkantoor van Huawei die ze wilden hacken, om te zien of er misschien iemand zit die ooit bij Cisco heeft gewerkt? Of om als bijvangst direct even wat gevoelige bedrijfsvoerings informatie mee te nemen om als ruilmiddel aan de USA te kunnen geven?

Je weet ook hoe dat in het verleden ging. Zelf doen ze niets met die "extra" gegevens omdat het niet mag, maar sluizen het "ongezien" door naar een andere geheime dienst in een ander land die daar wat minder problemen mee heeft.
De vraag is of er iets voorkomen gaat worden door dit soort acties. Er komt zoveel data aan te pas dat het waarschijnlijker is dat ze andere zaken missen doordat ze hiermee bezig zijn. Intussen worden er dus pogingen gedaan om de privacy op grove wijze te schenden door een overheidsorgaan.

Er is blijkbaar een cultuur ontstaan van gewoon proberen en kijken of we worden tegengehouden. Precies dat was ook de angst voor de invoering van de sleepwet. Het probleem is nu dat we niet weten wat er doorheen geslipt is wat eigenlijk niet zou mogen.

De vergelijking met FB raakt kant noch wal. Dat veel mensen zich weinig interesseren voor privacy is geen reden om het dan maar niet te doen. Er waren ooit ook veel mensen die liever geen autogordel gebruikten. Toch heeft de geschiedenis bewezen dat het goed was de burger tegen zichzelf te beschermen.
Twee corrupte ministers die gezamenlijk meer dan honderd maal de wet overtreden hebben, en er volkomen ongeschonden mee weg komen. Waarom verbaast dat me niets?
Straffen doen ze bij de overheid door mensen omhoog te promoveren. 8)7
Dat gebeurt keer op keer.
Zowel de AIVD en de MIVD zijn overheidsinstellingen. Deze zijn lastig te straffen. Wil je ze een boete opleggen? Dat is enkel schuiven met geld van de ene overheidsinstelling naar de andere en daarmee geen effectieve strafregel.

Het grote nadeel van veel overheidsdiensten is dat deze, wanneer ze falen of de wet overreden gewoon erg lastig kunnen worden aangepakt. Niet alleen de AIVD/MIVD hebben hier 'last' van; kijk maar eens naar de Belastingsdienst en het UWV...
Wat mij betreft zouden de verantwoordelijken of leidinggevenden van de afdelingen die de onrechtmatige taps hebben aangevraagd strafrechtelijk vervolgd moeten kunnen worden. Alleen op deze wijze zorg je ervoor dat er goed overwogen, niet lichtzinnig met dit soort opties wordt omgegaan.

En dat het kan blijkt uit het feit dat de MIVD geen enkele onterechte spoedprocedure heeft aangevraagd. De AIVD kiest er blijkbaar voor om eerder een spoedprocedure aan te vragen, zodat ze in ieder geval toch de gewenste gegevens in handen kunnen krijgen. Achteraf moet dan maar blijken het het terecht was en/of de verkregen informatie bij onterecht ook daadwerkelijk wordt verwijderd. Dat de AIVD een hack wilde met als doel de gegevens van miljoenen mensen, laat zien dat de geuzennaam in dit geval dus daadwerkelijk de lading dekt....
Het is nu al bekend dat de AIVD moeite heeft om personeel aan te trekken. Leidinggevenden straffen omdat de Minister en de TIB van mening verschillen? Dat is het soort willekeur waar niemand zin in heeft. Als leidinggevende in de AIVD zou ik dan eens bij ASML solliciteren, die kunnen op het moment wel wat extra personeel in de beveiliging gebruiken.

Overigens noemt de TIB ook precies waarom de AIVD spoedprocedures worden afgewezen. Daar is weinig "blijkbaar" aan. Je speculatie zit ernaast. Het is niet de snellere aanvraag, maar de gebrekkige motivatie van de noodzaak tot spoed, en dan nog in het bijzonder wanneer de spoed het gevolg is van eerder traag handelen van de AIVD.
Lees de 3de alinea van het artikel opnieuw aub. Hier staat duidelijk dat in 11.6% van de spoedgevallen het om een onrechtmatige daad gaat bij de AIVD en dat deze spoedgevallen achteraf worden beoordeeld door de TIB. De onrechtmatige daad is dan intussen al geschied en dus niet op voorhand afgewezen. Meningsverschil hoort er niet te zijn tussen de minister en de TIB, want dan kan je concluderen dat de wet niet duidelijk genoeg is. En dan nog blijft het vreemd dat de MIVD het wel goed weet te doen en in geen enkel spoedgeval het om een onrechtmatige daad ging, terwijl de AIVD in 1 van de 9 gevallen de fout in gaat. Dat zou jou als burger moeten bezorgen.

Een wet invoeren die verstrekkende gevolgen heeft als deze en niemand tot verantwoording kunnen roepen is een schande. Juist dit roept willekeur en discussie op. Of de AIVD moeilijk aan personeel kan komen staat volledig buiten deze kwestie. Wetten gelden ook voor opsporingsinstanties. En als daar iemand leidinggevend (meervoudig) de wet niet naar behoren volgt, dan horen daar consequenties bij. Zonder consequenties is het net alsof je een snelheidslimiet op de snelweg invoert, maar geen boetes gaat uitdelen als je de wet overtreedt. Binnen de kortste keren houdt niemand zich er meer aan. En hier praten we niet over simpel iets te hard rijden....
Ik heb zelfs het onderliggende artikel gelezen. Het is niet dat 11.6% van de spoedaanvragen onrechtmatig waren vanwege de inhoud. Het overgrote deel daarvan waren inhoudelijk terecht, alleen was er geen sprake van spoed, danwel lag de oorzaak van de spoed bij de AIVD zelf.

Verder is het onjuist dat er niemand ter verantwoording geroepen kan worden. De minister is volledig verantwoordelijk richting de Tweede Kamer.

Tenslotte, "een wet invoeren, maar geen boetes uitdelen?" Zo vreemd is dat niet. De AVG bijvoorbeeld is ingevoerd in 2017, maar wordt gehandhaafd sinds 2019. Snelheidslimieten zijn iets ouder dan 2 jaar.
Wat mij betreft zouden de verantwoordelijken of leidinggevenden van de afdelingen die de onrechtmatige taps hebben aangevraagd strafrechtelijk vervolgd moeten kunnen worden. Alleen op deze wijze zorg je ervoor dat er goed overwogen, niet lichtzinnig met dit soort opties wordt omgegaan.
En hoe had je dat in praktijk gezien? Stel dat er verschillende waarschuwingen binnenkomen dat er op koningsdag met een gehuurde zware wagen op drommen feestvierders ingereden gaat worden. Tap je daarvoor alleen verhuurders van bedrijfswagens? Verhuurders van gewone en bestelauto's ? Of gezien alle onzekerheid en de mogelijke gevolgen toch maar alle bedrijven die iets op vier wielen verhuren? En als je dat laatste doet en de TIB vindt dat met de wijsheid achteraf toch wel buitenproportioneel dan hop, strafproces starten?

Jouw hele denkfout is dat inlichtingendiensten een goed overwogen oordeel kunnen hebben. Voor een goed overwogen oordeel heb je feiten en data nodig en die ZIJN ER JUIST NIET. Daar moeten die inlichtingen diensten juist voor zorgen.
Verklaar dan dat de MIVD het wel kan en de AIVD niet. Want over dat verschil schijnt iedereen zomaar overheen te lezen. 11.6% spoedgevallen AIVD nadien onrechtmatig tegen 0% van de MIVD.

Daarnaast: jij vind het dus normaal dat er GEEN enkele repercussie staat op onrechtmatig handelen van een overheidsinstantie? Ik vind dat zeer zorgwekkend. Ja, iedereen kan een keer een fout maken, echter als je als instantie bij 1 op de 9 gevallen van spoed ernaast zit, ben je of paniekvoetbal aan het spelen of je bent ongeschikt voor je functie. En aangezien het hier niet om een klein typefoutje gaat of een kleine vergissing, moet er een mogelijkheid komen om in te kunnen grijpen als er duidelijk misbruik van wordt gemaakt. En dat was ook de hele discussie over deze wet voordat deze alsnog werd ingevoerd. Nee burgers, wees niet bang, we gaan er goed mee om. Ja dat zien we nu...
Het kan wel dat heet gewoon mensen ontslaan. Het tegendeel gebeurt vaak, mensen worden weg/omhoog gepromoveerd.

Het triest als je dit lees is dat in dus 1 op de 20 gevallen het onterecht is geweest. dat is vrij hoog en laat zien dat het in mijn ogen een zooitje is waar misbruik van bevoegdheden wordt gemaakt.

Maar goed er komt dan weer een terrorisme excuus of iets anders. Minister die bij referendum al kritsich onderzoek achtergehouden heeft moet hier nu ingrijpen. Als je het niet beter weet lijken we de kant van rusland en china op te gaan.
Dat is een optie, maar je moet dan ook in je achterhoofd houden dat de boel dan verslechterd. Personeelstekort krijg je dan.
Dus omdat er personeelstekort is moet je bestaand personeel maar door laten gaan met de wet te overtreden. Nogal kromme reden.
Er is helemaal geen enkele wetsovertreding geconstateerd. Er zou een wetsovertreding zijn indien de TIB toestemming weigert en de AIVD desondanks het onderzoek doorzet, als de AIVD onderzoek doet zonder toestemming, of als de Minister de aanvraag goed zou keuren zonder het TIB erbij te betrekken. Geen van deze drie overtredingen is in de beschreven periode geconstateerd.
Het geeft echter wel aan hoe belangrijk die TIB is. Die wilden ze er eerst helemaal niet in hebben.

De truuk die vervolgens toegepast wordt is dat ze gaan overvragen. We mogen 1, we willen 10, we vragen honderd. De eerste twintig keer worden we terug gefloten en moeten genoegen krijgen met 1. Daarna wordt zo'n instantie murw.... ze vragen zo vaak meer, het zal wel nodig zijn... Stel je voor dat er iets gebeurd en wij hebben geweigerd... laten we dan maar 10 toestaan in plaats van 1. Dan hebben we ze toch ingeperkt en ons werk gedaan.
Of de organisatie denkt, daar heb je die zeuren weer. Ze vragen 10, dat is onrechtmatig, dan gaan we de aanvraag niet zelf repareren. Afgewezen. Als er toch iets gebeurt? Dan heeft die aanvrager een probleem, want er is een aantoonbaar patroon van slordig werk.
Voor iedereen die je ontslaat moet je er ook weer wat handjes bij hebben. En vreemd genoeg staan die, zeker in het huidige (IT) landschap, nou niet bepaald in de rij te wachten. En al helemaal niet bij/voor de overheid. De overheid heeft al jaren last van dat probleem, de besten werken liever elders.

[Reactie gewijzigd door Vayra op 25 april 2019 13:51]

Stel je voor dat het meiske van de administratie ongeveer 5% verkeerde facturen per jaar verstuurd. (En dat is helemaal geen onrealistisch getal.) Moet ze dan gelijk ontslagen worden?
Of moet ze misschien een grondige analyse voorgelegd krijgen van de gemaakte fouten en daarbij passende aanbevelingen ter verbetering voor haarzelf en de rest van de organisatie?
Wil je ze een boete opleggen?
Ik dacht aan pek met veren en dan een weekje midden op de Dam staan. }>
Welkom bij de 'sleepwet'
Dit is een gevolg van die wet, we zoeken een persoon, die bevind zich bijvoorbeeld in een woonwijk, dus wordt de hele wijk afgetapt..
als je gegevens nodig hebt van een bepaald persoon
Waar haal je dat nu weer vandaan? Kijk, het is onaannemelijk dat de AIVD gegevens nodig had van al die miljoenen personen, maar het zou best kunnen gaan om een doelgroep van enkele honderden personen binnen die miljoenen. Misschien zelfs duizenden. Jij overdrijft de conclusie die het TIB trekt.

Verder, "straf voor overtreding"? Welke overtreding is er? De AIVD vraagt om toestemming, en krijgt die niet. Jij krijgt ook geen straf als je een bouwvergunning aanvraagt. Een afgewezen bouwvergunning is net zo min een overtreding.
Daar kan ik je geen ongelijk in geven. Echter blijft het voor mij persoonlijk belachelijk dat je er maar even een sleepnet erdoorheen haalt om vervolgens honderden of duizenden personen te gaan zoeken tussen de miljoenen anderen. Maakt trouwens niet eens uit: of je nou eerst vooronderzoek doet en dan gericht een net erdoorheen haalt zodat je minder impact maakt, of heel veel mensen in dat net meetrekt (zoals nu) en dan achteraf alles gaat uitzoeken.

Nou, onrechtmatigheid. Als er wél goed naar was gekeken, hadden ze waarschijnlijk geen toestemming gehad op de huidige manier van werken.
Het TIB is vrij precies in zijn bewoordingen. Het ging om het "toegang verschaffen tot de gegvens van miljoenen personen". Concreet betekent dat dus dat ze de server hacken, in plaats van een enkel gebruikersaccount.

Als ICT'er snap jij dat er weinig in het midden zit. Als je het admin-password hebt, dan heb je toegang tot alle gegevens. Je hebt niet een handig password dat je kunt kranen, dat precies toegang geeft tot de honderden accounts die je nodig hebt, maar niet de miljoenen onschuldige personen.

Dat is overigens een verschil tussen de AIVD die hackt, en de KLPD die opsporingsonderzoek doet. De KLPD kan een gebruiker en zijn omgeving laten aftappen. Dus als ji een crimineel belt, en daarna jouw moeder, dan kan ook dat tweede gesprek getapt worden.
Dat is het probleem niet, maar als de crimineel 6 huizen verderop woont en ik nooit contact met hem heb dan vind ik niet dat ik afgeluisterd mag worden.

Van de crimineel mag van mij al het verkeer van en naar hem afgeluisterd worden. Maar daar moet het dan ook wel bij blijven.
maar het zou best kunnen gaan om een doelgroep van enkele honderden personen binnen die miljoenen. Misschien zelfs duizenden.
Of misschien zelfs maar 1. Waarom zou je bij *bedrijf* op hetzelfde moment gegevens van meer dan 10 mensen moeten hebben. Het feit dat ze terug gefloten zijn, zegt toch genoeg?
Jij overdrijft de conclusie die het TIB trekt.
En jij onderschat deze.
Hoezo? Staat er en celstraf op deze overtreding dan? Ook dat moet zijn vastgelegd in een wet.

[Reactie gewijzigd door AWitteveen op 25 april 2019 20:31]

Haha, wat een heerlijk cynisch blik op de wereld. Ik ken trouwens een paar politici die je kunnen vertellen dat je niet gelijk heb en dat zij dit zelf hebben ondervonden.
Helemaal mee eens in de basis is een geheime dienst tenslotte anti democratisch!
Hoezo, ze zijn opgericht door een democratisch gekozen regering. Vind je het niks, kies dan volgende keer op een partij die ze wil opheffen. Is die er niet (wat me niks zou verbazen i.v.m. het belang van zulke diensten), richt er dan zelf een op.
Je zou logisch moeten nadenken, het heet niet voor niets een geheime dienst, ik snap best wel dat je er een nodig hebt, maar het principe van dat hun werk geheim moet blijven botst met democratische controle, dus voor jou als burger is helemaal niet na te gaan of ze hun werk goed doen.

Er is geen enkele journalist die hun werkwijze tegen het licht kan houden, omdat ze in het geheim opereren.

Dus afgezien van buitenlandse dreigingen, waar de geheime dienst grotendeels voor is, aangezien Nederland in zijn geschiedenis nog nooit zo veilig is geweest als nu.

Is het grootste gevaar voor onze democratische rechtstaat, onze geheime zelf.
Nee, jij zou logisch moeten nadenken.Volgens jou denkwijze zijn grote delen van de overheid niet democratisch omdat jij als burger ze niet direct kan controleren. Zo zijn de notulen van de ministerraad ook geheim, maar om te zeggen dat het kabinet niet democratisch gekozen is gaat wat te ver toch?

De inlichtingendiensten worden trouwens wel gecontroleerd door een democratisch gekozen apparaat, namelijk de tweede kamer (de beroemde commissie stiekem). Deze voeren de controle namens hun kiezers (jij dus, als je gaat stemmen) uit.
Wat ook wel belangrijk is om te noemen: het rapport stelt vast dat de AIVD al een verbetertraject is gestart voordat dit rapport uitkwam. De voorlopige cijfers voor 2019 komen uit op 2% onrechtmatig.

En op zich is het ook de vraag of je doel 0% moet zijn. Dit soort oordelen is geen wiskunde. Het gaat om de afweging van belangen; enige subjectiviteit is inherent aan dat proces.
Ligt dat er niet aan wat je met de gegevens doet? Ik kan me voorstellen dat je "liever een boef vrij hebt dan een onschuldige vast". En ik weet dat het wat genuanceerder dan dat ligt.
Het ligt aan een heleboel factoren. Heb je liever dat de AIVD in het geheim onderzoek doet, of dat de KLPD je om 6 uur 's ochtends komt arresteren? Maar juist omdat er zoveel factoren meespelen is het begrijpelijk dat de TIB en de Minister niet altijd tot hetzelfde oordeel komen.

Uiteindelijk is het TIB bedoeld om te voorkomen dat de Minister zich laat leiden door de waan van de dag. Als je kijkt naar het rapport, dan zie je dat niet echt speelt. De TIB en de Minister verschilden vooral van mening over formele eisen aan de aanvragen. Het TIB noemt als voorbeeld copy-paste fouten, waar de Minister makkelijker overheen las.
Dat zou dan erg gemakkelijk zijn. Roepen dat je bezig bent om het te verbeteren en voila geen strafmaatregel.
'Ja ik reed te hard maar dat was een uur geleden, sindsdien ben ik bezig met het aanpassen van mijn gedrag'.
Mij lijkt een veel betere maatregel om de wetgeving die misbruikt werd (tijdelijk) terug te draaien en te herzien.
Op die manier krijg je een betere wetgeving en partijen kijken in het vervolg wel uit als ze de randen van een regeling op gaan zoeken.
En in een heleboel gevallen kom je ook weg met tonen van verbeteringen. Je kiest alleen een irrelevant voorbeeld.

In het recht kennen we twee categorieën van verplichtingen, inspanningsverplichtingen en resultaatverplichtingen. De maximumsnelheid is een resultaatverplichting. Niet gek: snelheid is een objectief vast te stellen feit, onder directe controle van de bestuurder. Artsen hebben een inspanningsverplichting, want genezing is niet volledig onder hun controle. Van artsen accepteren én eisen we dus ook verbetertrajecten.
Goed punt. Een arts kan inderdaad niet verplicht worden je te genezen omdat er teveel factoren van buitenaf meespelen.
Dit gaat echter om het afgeven van onterechte toestemmingen. Dit zijn zaken die in mijn ogen vallen onder een resultaatverplichting. De eisen zijn immers hard en niet afhankelijk van iets ontastbaars als de gezondheid van de verdachte of de verspreiding van de corruptie.
Er is een lijst met voorwaarden, die moet worden nagelopen, voldoet de aanvraag aan de voorwaarden dan geef je een akkoord. Voldoet het verzoek niet dan geef je geen akkoord.

Toegegeven het meten met een laserpistool is accurater dan het interpreteren van wetgeving, maar ook bij een snelheidscontrole wordt een veiligheidsmarge aangehouden in het voordeel van de overtreder.
Ook hier had met zekerheid vastgesteld kunnen worden dat verzoeken wel erg dicht tegen of net over de rand zaten.
Men had dan een stap terug moeten doen en moeten kijken of men de aanvraag veiligheidshalve niet had moeten accorderen.

Het is met het uitvoeren van de wet bijna net zo als met het lezen van de mail van je partner. Eens gelezen kan je het niet meer ontlezen. En geschaden vertrouwen of gezaaid wantrouwen is heel erg moeilijk te herstellen. En de wet moet een partner zijn die we onvoorwaardelijk vertrouwen en niet een die we wantrouwen als ze met een vriend(in) naar de kroeg gaat.
Nee, er is geen "lijstje met voorwaarden". De TIB geeft zelf aan dat de ene massa-hack wel rechtmatig was, en de ander niet. De TIB vond in het ene geval dat de zaak niet belangrijk genoeg was, en dat is nu eenmaal geen objectieve voorwaarde.
Maar op basis waarvan beoordeeld de TIB dit dan?
De gevolgen voor de betrokken? De maatschappelijke verontwaardiging? De opbrengst? Of aan de hand van regels en afspraken?
Ik neem aan dat de de TIB achteraf een aantal afwegingen maakt die vooraf ook hadden kunnen worden gemaakt?
De TIB maakt de afweging vooraf ! Vandaar ook mijn reacties op een heleboel onzinclaims hier die suggereren dat de AIVD de wet overtreedt.

Maatschappelijke verontwaardiging is expliciet geen reden voor de TIB, dat is juist waarom het als instituut naast de minister is opgericht. Opbrengst en gevolgen worden tegen elkaar afgewogen volgens het principe van proportionaliteit.En ja, de harde regels die er zijn worden ook getoetst. Maar dat laatste is geen probleem volgens het rapport.
Nu ben ik even in verwarring.
"Het TIB geeft aan dat zaken onrechtmatig zijn verlopen" Ik ga er hierbij van uit dat zij achteraf de reeds genomen beslissingen hebben nagelopen en tot de conclusie zijn gekomen dat ministers en andere verantwoordelijken ten onrechte toestemmingen hebben verleend.
Mijn gedachte is dan waarom, als het TIB wel tot die conclusie kan komen en minister en andere verantwoordelijk niet, deze controle niet vooraf.

Nu Geef je aan dat het TIB de controle vooraf doet?! Waarom hangen ze dan niet vooraf aan de bel?
Of moet ik het artikel interpreteren als een soort excuses aan de burger dat het TIB in een aantal gevallen die controle vooraf niet goed heeft uitgevoerd en er daardoor een aantal zaken door zijn geglipt?

Dan, om weer terug te komen op mijn stokpaardje, zou dus het TIB het boetekleed aan moeten trekken en vervolgd moeten worden voor de inbreuk op de privacy van de burger.
Waarbij ik er ook wel op wil wijzen dat, als in een woonwijk het bord met de maximum snelheid beklad is, ik ook moet kunnen inschatten dat ik daar niet met 100 KM per uur doorheen moet racen.
Zo kan de AIVD ook best een inschatting hebben kunnen maken dat in sommige van de gevallen ze gevaarlijk dicht bij het randje zaten en terughoudendheid hadden moeten toepassen (ignorance is no excuse).
Ik ga er hierbij van uit dat zij achteraf de reeds genomen beslissingen hebben nagelopen
Het artikel zegt duidelijk: "De TIB toetst doorgaans vooraf". Dat wil zeggen, voorafgaand aan het onderzoek van de AIVD. Het is wel ná het besluit van de minister. De AIVD heetf dubbele toestemming nodig.

Waarom je daardoor verrast bent is me onduidelijk, maar ik kan je stokpaardje moeilijk serieus nemen als je niet begrijpt hoe dit proces werkt. Je bent wel erg snel met het amken van verwijten op basis van foute aannames.
Sorry dat je er zo geïrriteerd door raakt. Maar het is duidelijk.
TIB doet van te voren een afweging en zegt achteraf dat een deel van die afwegingen onjuist zijn.
Jouw standpunt is dat hun dus niets te verwijten is want 'overheid'.
Mijn standpunt is dat een overheidsorganisatie die van te voren een afweging maakt en daarbij een aantal maal fouten maakt ten koste van de burger best verantwoordelijk mag worden gehouden want 'overheid in dienst van de burger'.
1 geval is teveel.

En nu 1 onschuldige vermoorden om meerdere te redden?
Hoe werkt dit verhaal? De AIVD en MIVD doen een verzoek, de minister zet blind een stempel goedgekeurd, goedgekeurd, goedgekeurd. En achteraf concludeert de TIB dat de minister in pakweg 5% eigenlijk de afgekeurd stempel had moeten pakken? Hoeveel verzoeken heeft de minister eigenlijk afgekeurd? Als dat 0 is wordt het tijd om de betrokken ministers af te gaan keuren.
In een ander artikel wat ik net las werd gemeld dat iets van 3% door de minister werd afgekeurd, en dan heeft ie dus meer dan de helft van de 'foute' aanvragen laten lopen.
Lees vooral gezeur over privacy / sleepwet en weinig positieve reacties dat we blijkbaar een 'relatief aktief' keuring process hebben.

Al denk ik dat er nogal wat meer gebeurd dan dat gerapporteerd word, vind ik het toch fijn om te horen dat iig een aantal onterechte requests zijn tegengehouden door third parties controles :)
We zouden dit toch juist moeten aanmoedigen om zo strengere controles te hanteren en de controlerende partijen aan te moedigen.

Politie zal hoe dan ook bij bepaalde zaken data nodig hebben dus veel requests zijn ook gewoon terecht

[Reactie gewijzigd door DutchKevv op 25 april 2019 17:11]

Volgens mij heeft niemand het echt over de terechte onderzoeken. Maar 1 onterecht onderzoek is teveel.

Er kunnen onschuldige slachtoffers vallen, maar dat interesseert de politiek toch niet.
Ditte dus.

Politie, brandweer en ambulance maakt soms toch ook fouten die letterlijk levens koste , al dan niet om dat ze onervaren, corrupt, verkeerd ingelicht, onder druk zijn gezet, zelf privé problemen hebben etc etc?

Zie daar meer dingen fout gaan die ECHTE levens kosten ipv de (in mijn ogen) nogal zelf gecentreerde denkwijze die bij deze discussies komen. Ben benieuwd hoeveel mensen het risico van een corrupte agent accepteren als ze zien hoe de wereld zou zijn als de 99% met goede bedoelingen ook opeens stoppen.

Deze tak van sport is niks anders in mijn ogen. Je weet gewoon dat de grens wordt opgezocht door mensen die iets willen oplossen, en soms word daar door iemand misbruik van gemaakt. Dat maakt het hele systeem niet meteen stuk en corrupt
En is het nu de bedoeling dat ik verbaasd reageer of mag "I TOLD YOU SO" in caps ook? 8)7
Je ziet het van zo ongelofelijk ver aankomen. Man man man. :N
Jij maakt vast ook nooit fouten op je werk.
Klopt, niet met de AVG nee. Ik heb nog geen boetes hoeven betalen. :)
Hier zouden ze een gigantisch boete voor moeten betalen, maar dat werkt natuurlijk niet, want vestzak - broekzak.
Je bedoelt "het is nog niet uitgekomen".
Ook op jouw werk worden fouten gemaakt mbt AVG. Tenzij je thuis zit met een uitkering weet je dat ik gelijk heb.
En als ik gepakt wordt komt er een straf.

Gelijke monniken en zo.
Nee, hier ga je veel te kort door de bocht. Ik ben zelf toezichthouder/handhaver voor milieu wetgeving en bij veel overtreding die ik constateer en aanpak is het enige dat ik doe dringend vragen om er mee op te houden (wat meestal voldoende is). Pas als ze dat niet doen, dan volgt er straf. Zo kan het hier ook zij, als de ministers geen beter gedrag gaan tonen met het goedkeuren van verzoeken dan is het aan de controlerende instantie (in dit geval de tweede kamer) om in te grijpen.
Wat nu als een bedrijf een honeypot maakt tegen hackers en dit gehackt wordt en gebruikt wordt als bewijs in (rechts)zaken?
Hypothetisch voorbeeld: de belastingdienst die een schijf opzet (natuurlijk beveiligd) met echte gegevens die gerandomiseerd zijn, bijv. salaris gegevens. Mochten ze gehackt worden dan denkt iemand iets interessants te hebben, maar in werkelijkheid is alle data gehusseld en is het vrij waardeloos.
Ik zie de relatie met dit artikel absoluut niet?

Sowieso is het ongebruikelijk dat AIVD-informatie in een rechtzaak beland. En gezien de schimmigheid die eromheen hangt, is die informatie in een rechtzaak een stuk minder waard dan de correcte informatie die jouw eigen advocaat aanlevert, netjes met een officieel stempel van de belastingdienst.
Ik hoef maar het voorbeeld te geven van de gestolen/gehackte gegevens van mensen met een Zwitserse bankrekening te geven en je zult mijn voorbeeld wel begrijpen.
Daarnaast is het gevaar met dit soort schimmig en onduidelijk verkregen bewijs dat ermee geknoeid kan worden zodat het overkomt dat iemand schuldig is.
Uit het rapport:
Het is voorgekomen dat op een selectielijst voor het selecteren van de inhoud van communicatie buitenlandse journalisten vermeld waren. De TIB let er scherp op dat de verzochte bevoegdheden niet worden ingezet tegen advocaten en journalisten waarbij de inzet kan leiden tot het achterhalen van bronnen want dan is de TIB niet bevoegd. [...] Het vaststellen van de lijsten met daarop de selectiecriteria is een bevoegdheid van de minister of het hoofd van de dienst die niet getoetst wordt door de TIB. De TIB acht het wel noodzakelijk om deze lijsten structureel in te kunnen zien. [...] Aan het verzoek de selectielijsten structureel in te mogen zien wordt thans gehoor gegeven.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True